詳細情報 | 文献・情報検索システム

検索する

検索ヘルプ

詳細情報

UDS Security Access for Constrained ECUs

提供方法: 版元よりダウンロードリンクを連絡

形態: PDF

価格: 一般価格(税込)：￥6,600 会員価格(税込)：￥5,280

文献・情報種別: SAE Paper

No.2022-01-0132

掲載ページ: 1-9(Total 9 p)

発行年月: 2022年 3月

出版社: SAE International

言語: 英語

イベント: WCX SAE World Congress Experience 2022

書誌事項

著者（英）	1) Martin Thompson
勤務先（英）	1) ZF Automotive UK Ltd
抄録（英）	Legacy electronic control units are, nowadays, required to implement cybersecurity measures, but they often do not have all the elements that are necessary to realize industry-standard cybersecurity controls. For example, they may not have hardware cryptographic accelerators, segregated areas of memory for storing keys, or one-time programmable memory areas. Such systems must still be protected with a sufficient level of rigor against attackers who wish to modify their operation or extract confidential information from them. A critical interface to defend is the Unified Diagnostics Service (UDS) interface which is used in many areas across the whole vehicle lifecycle. While the UDS service $27 (Security Access) has a reputation for poor cybersecurity, there is nothing inherent in the way it operates which prevents a secure access-control from being implemented. This paper describes an approach to providing UDS Security Access within systems which have very constrained processors (in terms of processing power, memory size and, in particular, cybersecurity features) which can be applied to multiple vehicles across many manufacturers. It describes, in detail, methods for generating UDS-Seeds and UDS-Keys in the absence of a hardware security module (HSM) with a true-random number generator, and without use (by the user who is requesting access) of IT-infrastructure. In addition, the problem of key-management and distribution is tackled head-on and not left as an implementation detail. A threat analysis has been performed (according to ISO/SAE 21434) using model-based tools, the results of which are presented in this paper. The constraints (some of which make it difficult to properly secure certain key material) result in risks which become clear in the threat analysis. Potential future users of this scheme can use this analysis to assess the residual risks in their own applications. 翻訳

検索について

閉じる

検索ボックスの使い方

検索条件は最大5件まで入力可能です。検索ボックスの数は右側の「＋」「−」ボタンで増減させることができます。

一つの検索ボックス内に、複数の語句をスペース（全角/半角）区切りで入力した場合、入力した語句の“すべてを含む”データが検索されます（AND検索）。

例）X（スペース）Y →「XかつY（を含む）」

「AND」「OR」プルダウンの使い方

「AND」を指定すると、前後の検索ボックスに入力された語句の“双方を含む”データが検索されます。また、「OR」を指定すると、前後の検索ボックスに入力された語句の“いずれかを含む”データが検索されます。

例）X AND Y →「XかつY（を含む）」 X OR Z →「XまたはZ（を含む）」

AND検索とOR検索が混在する場合は、OR検索が優先されます。

例）X AND Y OR Z → X AND (Y OR Z)

AND検索と複数のOR検索が混在する場合も、OR検索が優先されます。

例）W AND X OR Y OR Z → W AND (X OR Y OR Z)

検索フィルタの使い方

検索結果の件数が多すぎる場合など、さらに絞り込みしたいときに「検索フィルタ」を使います。各項目にチェックを入れると、その項目が含まれるデータのみに検索結果が絞り込まれます。

各項目後ろの「（）」内の数字は、その項目が含まれるデータの件数です。

検索のコツ

著者名で検索するときは、「自動車太郎」のように、姓名をスペースで区切って入力してください。